Cross-site scripting (XSS)
Cross-site scripting (XSS
Cross-site scripting (XSS) Cross-site scripting, vaak afgekort als XSS, is een soort beveiligingslek dat voorkomt in webapplicaties. Het stelt een aanvaller in staat om kwaadaardige
Windows- en Mac-gebruikers opgepast met Flash-updates
Windows- en Mac-gebruikers opgepast met Flash-updates
…'update' toe, dan worden er een aantal kwaadaardige scripts in werking gesteld die onder meer Windows Update en het antivirusprogramma Windows Defender uitschakelen. Ook wo…
Waarschuwing FBI voor Fomjacking
Waarschuwing FBI voor Fomjacking
…aangepast zijn. Monitoren van nieuwe registraties van domeinen en certificaten, omdat deze vaak worden gebruikt om kwaadaardige scripts te hosten die geautoriseerd lijken t…
Invulformulieren steeds populairder bij hackers
Invulformulieren steeds populairder bij hackers
…ongeautoriseerde code-injecties te blokkeren. SubResource Integrity (SRI) web methodes kunnen verifiëren of apps van derden niet aangepast zijn. Monitoren van nieuwe registraties van domeinen en cer…
Formjacking
Formjacking
…verifiëren of apps van derden niet aangepast zijn. Monitoren van nieuwe registraties van domeinen en certificaten, omdat deze vaak worden gebruikt om kwaadaardige scripts t…
Fileless-malware
Fileless-malware
…kan het voor beveiligingsprogramma's en analisten uitdagender maken. In het geval van PowerShell-aanvallen bijvoorbeeld integreert fileless-malware kwaadaardige scripts in…
Toenemende populariteit van Ransomware-as-a-Service (RaaS) op het darkweb
Toenemende populariteit van Ransomware-as-a-Service (RaaS) op het darkweb
…kwaadaardige scripts. Hieruit blijkt dat de wereldwijde bedreiging van ransomware onverminderd van kracht blijft. Dit is het gevolg van de toenemende populariteit van Ranso…
Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten
Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten
…met het downloaden van software van onbekende bronnen en open geen verdachte e-mailbijlagen. 10. Cross-Site Scripting (XSS) Wat is het? XSS is een type aanval waarbij kwaadaardige
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
Analyse van kwetsbaarheden op het gebied van cyberbeveiliging juli 2024
…aanvallers kwaadaardige scripts kunnen injecteren in webpagina's die door andere gebruikers worden bekeken. Authentication Bypass: Een type kwetsbaarheid die een aanvaller…
Cyberoorlog nieuws 2024 juli
Cyberoorlog nieuws 2024 juli
. Multifactorauthenticatie (MFA): Een beveiligingsmaatregel die gebruikers vraagt om meerdere vormen van identificatie te verstrekken voordat ze toegang krijgen tot een systeem. Webshells: Kwaa…
Overzicht van slachtoffers cyberaanvallen week 47-2023
Overzicht van slachtoffers cyberaanvallen week 47-2023
…significante ontwikkeling werd in oktober 2023 ontdekt door Guardio Labs, waarbij de campagne de Binance Smart Chain contracten gebruikte om haar kwaadaardige scripts, die…
Kwetsbaarheden CVE's 2023 mei
Kwetsbaarheden CVE's 2023 mei
…stellen kwaadaardige scripts te injecteren via Cross-Site Scripting (XSS) aanvallen. Hierdoor kunnen hackers controle krijgen over de getroffen websites en de gegevens van…
Overzicht van slachtoffers cyberaanvallen week 25-2023
Overzicht van slachtoffers cyberaanvallen week 25-2023
…creditcardgegevens en persoonlijke informatie van online shoppers te stelen. De inbreuk vond plaats tussen 12 april 2023 en 2 juni 2023, waarbij kwaadaardige scripts werden…
Slachtofferanalyse en Trends van Week 10-2024
Slachtofferanalyse en Trends van Week 10-2024
…het stelen van cryptocurrency naar het kapen van browsers om bruteforce-aanvallen uit te voeren op andere WordPress-sites. Door kwaadaardige scripts te laden wanneer bezoek…
Overzicht van slachtoffers cyberaanvallen week 10-2023
Overzicht van slachtoffers cyberaanvallen week 10-2023
…kwaadaardige scripts, phishingpagina's (JS en HTML) en geblokkeerde bronnen. De automotive- en energiesector lieten een ongekende groei zien en waren goed voor respectievel…
Overzicht van slachtoffers cyberaanvallen week 04-2024
Overzicht van slachtoffers cyberaanvallen week 04-2024
…malware. Dit gebeurt via DNS-records die kwaadaardige scripts verbergen. De aanval richt zich voornamelijk op gebruikers van macOS Ventura en later, en maakt gebruik van ge…
Overzicht van slachtoffers cyberaanvallen week 41-2023
Overzicht van slachtoffers cyberaanvallen week 41-2023
…Verbergen van Kwaadaardige Scripts: De 'EtherHiding'-Techniek Cybercriminelen hebben een nieuwe methode ontwikkeld voor het distribueren van kwaadaardige code, bekend als '…
Overzicht van slachtoffers cyberaanvallen week 26-2023
Overzicht van slachtoffers cyberaanvallen week 26-2023
…kwaadaardige scripts om nietsvermoedende servers in te schakelen in een peer-to-peer-proxy-netwerk, zoals Peer2Proxy of Honeygain. Door ongebruikte bandbreedte van nietsver…
Overzicht van slachtoffers cyberaanvallen week 01-2024
Overzicht van slachtoffers cyberaanvallen week 01-2024
, phishingpagina's, en sites met crypto-drainers - kwaadaardige scripts die alle middelen in een verbonden wallet stelen. Veel van deze advertenties zijn afkomstig van gever…
Overzicht van slachtoffers cyberaanvallen week 06-2024
Overzicht van slachtoffers cyberaanvallen week 06-2024
…injecteren van kwaadaardige scripts in de HTML van de websites, creëerden ze ook nep-werkgeversprofielen en plaatsten vervalste CV-documenten met XSS-scripts. ResumeLooters…
Kwetsbaarheden CVE's
Kwetsbaarheden CVE's
…stellen kwaadaardige scripts in webpagina’s te injecteren, wat kan leiden tot gegevensdiefstal of sessieovername. Gelukkig heeft Apache Tomcat inmiddels updates uitgebracht…
Overzicht van slachtoffers cyberaanvallen week 22-2023
Overzicht van slachtoffers cyberaanvallen week 22-2023
…skimmers te injecteren en te verbergen op gerichte e-commerce sites. Een Magecart-aanval vindt plaats wanneer hackers online winkels infiltreren om kwaadaardige scripts te…
Overzicht van slachtoffers cyberaanvallen week 36-2023
Overzicht van slachtoffers cyberaanvallen week 36-2023
…ontwerpsoftware zoals Adobe Illustrator, Autodesk 3ds Max en SketchUp Pro, waarschijnlijk door middel van black hat SEO-technieken. Zodra deze valse installers worden uitgevoerd, activeren verborgen…
Slachtofferanalyse en Trends van Week 15-2024
Slachtofferanalyse en Trends van Week 15-2024
…zogenaamde crypto drainers. Deze kwaadaardige scripts stelen automatisch geld zodra een wallet verbonden is. De beveiligingsfirma Sucuri meldde vorige maand dat ongeveer 1.…
Slachtofferanalyse en Trends van Week 16-2024
Slachtofferanalyse en Trends van Week 16-2024
…een correct ogende URL, maar leidde nietsvermoedende gebruikers naar een vervalste website waar kwaadaardige scripts cryptovaluta uit hun wallets stalen. Dit benadrukt het…
Cyberoorlog nieuws 2024 mei
Cyberoorlog nieuws 2024 mei
…verborgen bestanden die kwaadaardige scripts draaiden. Deze scripts verzamelden computerinformatie zoals IP-adressen en bestandslijsten, en stuurden deze naar een command-a…
Slachtofferanalyse en Trends van Week 28-2024
Slachtofferanalyse en Trends van Week 28-2024
…als CVE-2024-38112, maakte het mogelijk voor aanvallers om kwaadaardige scripts uit te voeren en ingebouwde beveiligingsfuncties te omzeilen. De ontdekking van deze kwetsba…
Kwetsbaarheden CVE's 2023 juni
Kwetsbaarheden CVE's 2023 juni
…beveiligingslek genaamd "Manifest Confusion". Dit lek ondermijnt de betrouwbaarheid van pakketten en stelt aanvallers in staat om malware te verbergen in afhankelijkheden of kwaadaardige
Kwetsbaarheden CVE's 2024 februari
Kwetsbaarheden CVE's 2024 februari
) kwetsbaarheden leiden in verschillende uitbreidingen en componenten. De meest ernstige, met een hoge exploitatiekans, betreft een XSS-kwetsbaarheid die misbruikt kan worden voor het injecteren van…
Slachtofferanalyse en Trends van Week 21-2024
Slachtofferanalyse en Trends van Week 21-2024
…Minesweeper om financiële organisaties aan te vallen Hackers maken gebruik van een Python-versie van het klassieke Minesweeper-spel om kwaadaardige scripts te verbergen en…
Slachtofferanalyse en Trends van Week 25-2024
Slachtofferanalyse en Trends van Week 25-2024
…maken gebruik van social engineering door vertrouwde meldingen na te bootsen. Gebruikers worden misleid om kwaadaardige scripts uit te voeren, die vervolgens infostealer-ma…
Slachtofferanalyse en Trends van Week 23-2024
Slachtofferanalyse en Trends van Week 23-2024
…RubyMiner kwaadaardige scripts in de robots.txt-bestanden van diverse domeinen en installeert vervolgens de XMRig Monero miner. Voor Windows-systemen zijn de details van de…
Kwetsbaarheden CVE's 2024 april
Kwetsbaarheden CVE's 2024 april
…plugin geïnstalleerd hebben. De kwetsbaarheid betreft specifiek een probleem met de wijze waarop de plugin externe invoer verwerkt, waardoor ongeautoriseerde gebruikers kwaadaardige
Kwetsbaarheden CVE's 2024 september
Kwetsbaarheden CVE's 2024 september
…wanneer ontwikkelaars onvoldoende aandacht besteden aan het valideren en ontsmetten van gebruikersinvoer, waardoor aanvallers kwaadaardige scripts kunnen injecteren. Deze s…
Week 47-2024
Week 47-2024
…zonder kwaliteitsverlies kunnen worden geschaald. In phishingcampagnes worden SVG-bestanden gebruikt om grafische phishingformulieren te tonen of om kwaadaardige scripts ui…
Slachtofferanalyse en Trends van Week 44-2024
Slachtofferanalyse en Trends van Week 44-2024
…en leidde tot verliezen van tientallen miljoenen dollars. De aanvallers benutten kwetsbaarheden in de systemen van de winkels om kwaadaardige scripts te installeren, die ne…
Slachtofferanalyse en Trends van Week 41-2024
Slachtofferanalyse en Trends van Week 41-2024
…verkiezingen. Ook werd China’s SweetSpecter-groep gedetecteerd, die de AI-modellen gebruikte voor het ontwikkelen van kwaadaardige scripts en onderzoek naar kwetsbaarheden.…
Week 46-2024
Week 46-2024
…voor aanvallers vergemakkelijkt. Het gebruik van de cron-taakfunctie op WordPress zorgt ervoor dat de malware regelmatig kwaadaardige scripts van externe URL's haalt. Dit m…